[지디 코믹스] 천하 제일 '유출' 대회
'지디 코믹스'는 정보통신기술(ICT) 등 산업계에서 이슈가 되거나 독자들이 궁금해 하고 공감할만 한 주제를 선정해 보기 쉬운 웹툰과, 간단한 텍스트로 연재하는 코너입니다. 일부 상상과 허구가 섞여 있습니다. [편집자 주] 2025년은 특히 더 많은 대규모 보안 사고가 발생했습니다. 통신사, 카드사, 가상자산거래소, 온라인 서점까지 해커에 표적이 됐고 속수무책으로 보안망이 뚫리고 말았습니다. '천하 제일 유출 대회' 하듯, 피해 규모와 유출 범위를 놓고 자웅을 겨뤘다고 할까요. 먼저 올해 4월 SK텔레콤은 악성코드 공격으로 인해 USIM 인증키, IMSI 번호, 전화번호, 이메일 등 가입자 식별 정보 약 2천300만여 건이 유출된 사실을 공식 인정했습니다. 해당 사고 당시 SK텔레콤의 시가총액은 큰 폭으로 하락했고, 적지 않은 가입자가 경쟁사로 이동했다는 보도가 나오기도 했습니다. 끝이 아니었습니다. KT 또한 무단 소액결제 피해와 서버 보안 허점을 드러냈습니다. 360명이 넘는 소액 결제 피해자가 발생, '통신사 전체가 불안정한 보안 체계를 갖고 있다'는 비판에 휩싸였습니다. 금융권에서도 취약점이 드러났습니다. 롯데카드는 지난 9월 사과문에서 조사 결과 고객 정보 유출 사실은 확인되지 않았다고 발표했지만, 이로부터 2주 뒤 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 시인했습니다. 유출 규모 역시 초기 추정치 1.7GB 수준에서 조사 결과 200GB 규모로 확대됐습니다. 롯데카드는 해킹 사고로 약 297만명의 정보가 유출됐고, 28만명의 결제정보를 노출했습니다. 인터넷 서점 예스24는 지난 6월 새벽 랜섬웨어 공격을 받아 홈페이지와 앱, 전자책·티켓 예매 시스템이 마비되는 사태를 겪었습니다. 며칠 간 수많은 이용자들이 서비스를 이용하지 못했습니다. 처음 회사는 단순 시스템 점검 공지를 했다가 뒤늦게 해킹 사실을 인정했습니다. 두 달 뒤 예스24는 또 다시 랜섬웨어 공격을 받아 서비스 장애를 일으켰고, '해킹 맛집'이란 오명까지 떠안았습니다. 가상자산·핀테크 업계도 해킹 안전 지대가 아니었습니다. 두나무의 가상자산 거래소 업비트에서는 지난 달 대규모 해킹 사건이 발생했고, 약 445억원 규모의 자산이 탈취된 것으로 알려졌습니다. 두나무 측은 회원 피해 자산 약 386억원을 전액 보전하겠다고 발표하며 “회원 손실은 없을 것”이라 했지만, 보안 실패에 따른 고객의 신뢰 회복까지는 적지 않은 시간이 걸릴 것으로 전망됩니다. 끝으로 11월 말 쿠팡이 한국 이커머스 사상 최대 규모의 개인 정보 유출 사고를 일으켰습니다. 쿠팡은 약 3천370만개 계정이 외부에 노출됐다고 공식 인정했는데요, 노출된 정보에는 이름·이메일·휴대전화 번호·배송지 주소·주문 내역 등이 포함된 것으로 알려졌습니다. 회사는 결제 정보나 로그인 비밀번호는 안전하다고 밝혔지만, 이용자들의 불안감은 줄지 않는 분위기입니다. 올해 국내에서 발생한 다수의 해킹·보안 사고는 단순한 우연이 아닌, 기업 전반에 퍼진 보안 체계 부실과 내부 통제 허점이 만든 구조적 위기였다는 분석이 지배적입니다. 특히 통신사, 금융기관, IT 플랫폼, 전자상거래, 가상자산까지 업종을 막론하고 피해가 벌어지면서 “더 이상 특정 기업만의 문제가 아니다”라는 경고등이 켜진 상태입니다. 여러분은 올해 발생한 보안 사고 중, 가장 충격적이고 심각한 피해를 일으킨 사고로 어떤 사례를 꼽으시겠습니까.
